智能汽車越來(lái)越像一個(gè)科技產(chǎn)品,伴隨著車聯(lián)網(wǎng)速率的提升,汽車擁有了更多智能化的功能和表現(xiàn),同時(shí)也帶來(lái)了諸多生態(tài)性的問(wèn)題,其中接軌互聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題就是未來(lái)汽車發(fā)展需要面對(duì)的一大焦點(diǎn)。
據(jù)中國(guó)汽車技術(shù)研究中心牽頭編制的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》顯示,隨著我國(guó)智能網(wǎng)聯(lián)汽車滲透率逐漸升高,網(wǎng)絡(luò)安全事件頻發(fā),僅2019年網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的汽車安全事件占比高達(dá)57%。
若是無(wú)法阻斷這樣的安全威脅,那么智能汽車的發(fā)展也將面臨著巨大的阻礙。畢竟,相較于PC、手機(jī)等常規(guī)智能設(shè)備而言,一旦行駛中的智能汽車面臨網(wǎng)絡(luò)攻擊,致使車輛偏移、網(wǎng)絡(luò)中斷等所帶來(lái)的威脅更加嚴(yán)峻。
也正是如此,汽車安全問(wèn)題一直是整車廠商、信息安全企業(yè)重點(diǎn)聚焦的領(lǐng)域,伴隨著近年來(lái)的智能汽車產(chǎn)業(yè)的推進(jìn),這一焦點(diǎn)問(wèn)題在市場(chǎng)也被逐步放大、關(guān)注。
更具威脅性的安全問(wèn)題?
汽車安全問(wèn)題,并非聳人聽聞。日前,歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)(ENISA)便發(fā)布報(bào)告稱,目前自動(dòng)駕駛車輛非常容易受到各種攻擊,包括傳感器攻擊、誤導(dǎo)目標(biāo)檢測(cè)系統(tǒng)、數(shù)據(jù)中心后端惡意攻擊,以及在訓(xùn)練數(shù)據(jù)或物理世界中呈現(xiàn)的對(duì)抗性機(jī)器學(xué)習(xí)攻擊,從而危險(xiǎn)乘客、行人和其他車輛。
若是PC遭受網(wǎng)絡(luò)攻擊,用戶所面臨的可能也只是財(cái)產(chǎn)相關(guān)的損失;而若是智能汽車受到攻擊,那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此,智能汽車領(lǐng)域所面臨的安全問(wèn)題遠(yuǎn)比傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域要嚴(yán)峻許多。
當(dāng)然,這只是結(jié)果導(dǎo)向的表現(xiàn)。
“智能相對(duì)論”從安全防控路徑來(lái)看,智能汽車也同樣面臨著多維度的風(fēng)險(xiǎn)防控環(huán)節(jié)。電子科技大學(xué)羅蕾教授認(rèn)為,未來(lái)汽車在安全方面存在兩條網(wǎng)絡(luò)安全路徑:safety和security。前者為安全可靠,指保護(hù)外部環(huán)境不受設(shè)備的傷害;而后者為安全保密,指保護(hù)設(shè)備不受外部環(huán)境的傷害。
在此,華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)就曾總結(jié)道:“從風(fēng)險(xiǎn)類型來(lái)看,我們認(rèn)為當(dāng)下智能汽車面臨的網(wǎng)絡(luò)安全威脅主要有七類,分別是手機(jī)App和云端服務(wù)器漏洞,不安全的外部連接,遠(yuǎn)程通信接口漏洞,不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù),車載網(wǎng)絡(luò)指令被篡改,車載部件系統(tǒng)因固件刷寫、提取、植入病毒等被破壞。”
對(duì)此,我們大致可以從智能汽車的感知層、網(wǎng)絡(luò)層、應(yīng)用層三大層面來(lái)進(jìn)行歸類和辨識(shí)。
其一,感知層,即負(fù)責(zé)感知外界信息的傳感器、圖像感知器等。一般來(lái)說(shuō),在感知層存在的安全威脅就有(一)非法控制節(jié)點(diǎn);(二)非法捕獲節(jié)點(diǎn);(三)非法獲取感知節(jié)點(diǎn)所感知的信息;(四)對(duì)感知節(jié)點(diǎn)進(jìn)行DOS攻擊;等等。
從某種程度來(lái)說(shuō),感知層受到威脅,就等同于汽車行駛過(guò)程視線受到了干擾,無(wú)法對(duì)周圍的環(huán)境進(jìn)行準(zhǔn)確判斷,很容易出現(xiàn)行駛事故。
其二,網(wǎng)絡(luò)層,即負(fù)責(zé)將感知層信息傳輸?shù)綉?yīng)用層,或根據(jù)應(yīng)用層需求進(jìn)行信息、數(shù)據(jù)處理的“中樞”網(wǎng)絡(luò)。這里存在傳統(tǒng)互聯(lián)網(wǎng)所面臨大量安全問(wèn)題,如非法接入、DOS攻擊、信息竊取和篡改,等等。
很顯然,網(wǎng)絡(luò)層受到威脅,最終會(huì)導(dǎo)致信息傳輸錯(cuò)誤,很容易源于行車指令錯(cuò)誤造成事故或車主個(gè)人信息和隱私泄露,等等。
其三,應(yīng)用層,即常見的車載娛樂(lè)系統(tǒng)、車載應(yīng)用軟件、車載導(dǎo)航系統(tǒng)等等。這些對(duì)于車載功能的支持系統(tǒng)和應(yīng)用,要么由汽車廠商配備,要么由車主用戶自主下載,風(fēng)險(xiǎn)較高,很容易出現(xiàn)非法人為干預(yù)、系統(tǒng)崩潰等問(wèn)題。
因?yàn)閼?yīng)用層擁有較高的裝卸自主性,是防范安全問(wèn)題最嚴(yán)峻的口徑。去年,英國(guó)最大的消費(fèi)者組織“Which?”邀請(qǐng)網(wǎng)絡(luò)安全專家入侵了大眾Polo具備部分中控功能的信息娛樂(lè)系統(tǒng)后,發(fā)現(xiàn)了啟動(dòng)或禁用車輛制動(dòng)控制系統(tǒng)存在漏洞,并且能通過(guò)這個(gè)漏洞控制車輛的剎車系統(tǒng),令人驚詫。
同時(shí),他們也發(fā)現(xiàn),車輛的信息娛樂(lè)系統(tǒng)包含了大量豐富的個(gè)人數(shù)據(jù),包括用戶聯(lián)系人、歷史位置信息等,極其容易誘發(fā)個(gè)人詐騙安全事件。
總的來(lái)說(shuō),汽車產(chǎn)業(yè)進(jìn)入智能化變革的關(guān)鍵時(shí)期,與早期PC、手機(jī)的發(fā)展類似,應(yīng)用的擴(kuò)展和網(wǎng)聯(lián)率的大幅度提升都使得其成為下一個(gè)網(wǎng)絡(luò)攻擊的“靶子”。而智能汽車本身所呈現(xiàn)出來(lái)的更加分散的攻擊點(diǎn)和更加嚴(yán)重的后果反饋,都使得智能汽車的安全防控愈發(fā)嚴(yán)峻。
防患于未然,并不簡(jiǎn)單
未來(lái),作為一款網(wǎng)絡(luò)化的智能產(chǎn)品,汽車漏洞會(huì)永遠(yuǎn)存在,這是眾多知名車企承認(rèn)的觀點(diǎn)。那么,面對(duì)這樣的安全威脅,可以去做的只有防御,防患于未然,這不僅能在最大可能的保障智能汽車安全,同時(shí)也將是未來(lái)智能汽車市場(chǎng)競(jìng)爭(zhēng)的一大決勝點(diǎn)。
因此,不管是從行業(yè)發(fā)展的角度,還是在市場(chǎng)競(jìng)爭(zhēng)的需求來(lái)說(shuō),智能汽車的安全問(wèn)題都將是未來(lái)汽車發(fā)展的焦點(diǎn)。這也吸引了眾多相關(guān)廠商的入場(chǎng)與合作,2月,奇安信擬與中電互聯(lián)共同出資設(shè)立合資公司,拓寬奇安信在車聯(lián)網(wǎng)領(lǐng)域安全業(yè)務(wù)的市場(chǎng),完善產(chǎn)業(yè)布局。
同樣的,360也是如此。時(shí)值兩會(huì)開幕,“智能相對(duì)論”看到,周鴻祎所公布的3分提案,其中就包括智能汽車網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。他表示,「隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來(lái)越高,智能汽車聯(lián)網(wǎng)帶來(lái)的安全隱患非常大,建議必須盡快加強(qiáng)智能汽車網(wǎng)絡(luò)安全,促進(jìn)智能網(wǎng)絡(luò)汽車行業(yè)健康發(fā)展。」
可以說(shuō),市場(chǎng)兩大信息安全巨頭爭(zhēng)先博弈,智能汽車安全問(wèn)題漸漸被越來(lái)越多的消費(fèi)者所關(guān)注。據(jù)調(diào)查顯示,消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車的主要顧慮之一是安全,29%受訪消費(fèi)者擔(dān)心黑客攻擊導(dǎo)致智能互聯(lián)系統(tǒng)紊亂或失效;23%消費(fèi)者擔(dān)心車上的娛樂(lè)互動(dòng)App太多,導(dǎo)致行車受干擾。
盡管如此,但是就目前市場(chǎng)和行業(yè)的反饋來(lái)看,“智能相對(duì)論”認(rèn)為,智能汽車的安全防范問(wèn)題并不簡(jiǎn)單,主要表現(xiàn)在多個(gè)層面。
其一,攻擊點(diǎn)廣泛且分散。
周鴻祎將智能汽車比作是一臺(tái)四個(gè)輪子上的“大手機(jī)”,同時(shí)并集成了大量的攝像頭、雷達(dá)、測(cè)速儀、導(dǎo)航儀等各類傳感器上。因此,過(guò)去智能終端所存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息詐騙等問(wèn)題,也會(huì)陸續(xù)在智能汽車的新場(chǎng)景上重演,甚至結(jié)果反饋會(huì)更加嚴(yán)重。
譬如,智能汽車上存在大量的傳感器,在行駛過(guò)程中會(huì)持續(xù)采集車輛內(nèi)外的各項(xiàng)數(shù)據(jù),包括零部件運(yùn)轉(zhuǎn)情況、道路交通情況、駕乘人員狀態(tài)等等,并在本地、邊緣和云端進(jìn)行存儲(chǔ),一旦泄露,不僅是個(gè)人隱私數(shù)據(jù),包括關(guān)系國(guó)家安全的道路網(wǎng)數(shù)據(jù)、環(huán)境影像等數(shù)據(jù)也是如此,后果不堪設(shè)想。
其二,自上而下的防御路徑。
不同于傳統(tǒng)互聯(lián)網(wǎng),個(gè)人的智能終端可以由用戶選擇下載各類信息安全產(chǎn)品,即常見的“殺毒”軟件來(lái)予以防范。這是一種自下而上的全民化防御路徑。
而智能汽車的安全系統(tǒng)是一條明顯的自上而下的集成化防御路徑,需要多方配合、長(zhǎng)周期的投入、部署,例如國(guó)家管理?xiàng)l例的支持、車聯(lián)系統(tǒng)的兼容與適配、統(tǒng)一國(guó)家標(biāo)準(zhǔn)的強(qiáng)制測(cè)試、貫穿生產(chǎn)、銷售和售后的產(chǎn)品服務(wù),等等。這需要國(guó)家、地區(qū)、汽車廠商、安全產(chǎn)品服務(wù)商等協(xié)同推動(dòng)。
因此,周鴻祎也在兩會(huì)呼吁,希望國(guó)家層面可以盡快完善相關(guān)政策和場(chǎng)景,推動(dòng)智能汽車安全產(chǎn)業(yè)進(jìn)入強(qiáng)制化、標(biāo)準(zhǔn)化發(fā)展階段。而在市場(chǎng)層面,奇安信也陸續(xù)與北汽藍(lán)谷信息技術(shù)有限公司、中電工業(yè)互聯(lián)網(wǎng)有限公司、湘江智能和中汽數(shù)據(jù)有限公司等相關(guān)企業(yè)達(dá)成戰(zhàn)略合作,一步一個(gè)腳印地聯(lián)合其他廠商走通這一安全路徑。
其三,車載軟件之間的權(quán)責(zé)管理不清晰。
微信上車引發(fā)的車企與騰訊之間的反壟斷和侵權(quán)爭(zhēng)議,是今年2月智能汽車安全問(wèn)題的一個(gè)熱點(diǎn)。
事情大致如下,博泰車聯(lián)網(wǎng)的車聯(lián)網(wǎng)產(chǎn)品搭載了微信,并未得到騰訊的授權(quán)。騰訊對(duì)此提出訴訟,直接限定其具有微信功能的產(chǎn)品不能與汽車廠商進(jìn)行交易。由此,雙方都感到不滿,前者認(rèn)為這是壟斷行為,后者則認(rèn)為這是侵權(quán)行為,各執(zhí)一詞。
事實(shí)上,這一熱點(diǎn)所反饋的便是當(dāng)前諸多車載軟件存在的權(quán)責(zé)管理問(wèn)題。以微信上車為例,微信并未授權(quán)車載車聯(lián)網(wǎng)系統(tǒng),而通過(guò)第三方平臺(tái),車主在行駛過(guò)程中使用車載微信引發(fā)的事故,由誰(shuí)負(fù)責(zé)?類似的爭(zhēng)議很難在短時(shí)間的扯清。
眾所周知,車載軟件是網(wǎng)絡(luò)攻擊的一大入口,各類互聯(lián)網(wǎng)軟件上車無(wú)形中就增加了智能汽車的安全威脅。如果權(quán)責(zé)管理不清晰,基本不會(huì)有市場(chǎng)主體站出來(lái)主動(dòng)的彌補(bǔ)這一“漏洞”,被強(qiáng)制上車的微信置身博泰車聯(lián)網(wǎng)平臺(tái),基本成了“兩不管”,就很可能連環(huán)引發(fā)汽車安全問(wèn)題。
小結(jié)
很顯然,智能汽車安全問(wèn)題是一個(gè)多態(tài)并存的狀態(tài),其中所涉及的不光只是汽車廠商,也包括相關(guān)互聯(lián)網(wǎng)服務(wù)商,比如信息安全方面的360、奇安信,應(yīng)用軟件方面的騰訊,等等。解決智能汽車的安全問(wèn)題,需要做好每一環(huán)的工作,真正的防患于未然在于各大車載系統(tǒng)或車載軟件的服務(wù)商都能把控好每一個(gè)節(jié)點(diǎn)的安全反饋,才能使智能汽車安全不容有失。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。